Bản vá windows cho ransomware

Microsoft vừa phát hành bản cập nhật bảo mật khẩn cấp cho tất cả các phiên bản Windows được hỗ trợ để khắc phục lỗ hổng thực thi mã từ xa (RCE) trong Malware Protection Engine.

Bài viết liên quan

• Microsoft phát hành bản cập nhật bảo mật vá 38 lỗ hổng trên Windows
• Microsoft Defender dính lỗi gắn cờ các bản cập nhật Chrome là đáng ngờ
• Windows Defender đã có thể phát hiện các công cụ trợ năng backdoor
• Sửa lỗi Windows Defender bị vô hiệu hóa trên Windows 10, 8.1, 8
• Microsoft vá lỗ hổng zero-day phân phối phần mềm độc hại trên Windows

Trong tài liệu CVE-2017-11937, lỗ hổng được xác nhận có trên Windows 7, Windows 8.1, Windows 10, Windows RT 8.1 và Windows Server cài đặt phần mềm bảo mật của Microsoft như Windows Defender, Microsoft Security Essentials, Endpoint Protection và Intune Endpoint Protection.

Microsoft phát hành bản vá lỗi khẩn cấp cho lỗ hổng trong Malware Protection Engine

Theo Microsoft, lỗ hổng này tồn tại bằng cách Malware Protection Engine xử lý một file được tạo theo cách đặc biệt, vì nó có thể lừa để gây ra lỗi memory corruption (bộ nhớ tham nhũng) sau đó cung cấp quyền cho kẻ tấn công với mã độc quyền điều hành trên hệ thống mục tiêu.

Và cuối cùng là cung cấp cho kẻ tấn công toàn quyền kiểm soát hệ thống, tức là kẻ tấn công có quyền Admin trên máy tính nạn nhân.

Cập nhật được cài đặt tự động

Khai thác lỗ hổng thành công tức là các hacker triển khai các file đã được tạo ra trên máy tính nạn nhân, và điều này có thể được thực hiện thông qua nhiều cách khác nhau bao gồm email, ứng dụng nhắn tin hoặc liên kết tới các trang web lưu trữ file, ... .

"Nếu phần mềm AntiMalware đã kích hoạt tính năng bảo vệ trong thời gian thực thì Microsoft Malware Protection Engine sẽ tự động quét các file, dẫn đến việc khai thác lỗ hổng được thực hiện", theo Microsoft giải thích.

"Nếu tính năng quét trong thời gian thực không được kích hoạt, kẻ tấn công phải chờ cho đến khi lịch trình quét diễn ra để khai thác lỗ hổng. Tất cả các hệ thống đang chạy phiên bản chống phần mềm độc hại đều có nguy cơ rủi ro".

Bản cập nhật mới này là chính xác cách thức Malware Protection Engine quét các file được tạo ra, vì vậy memory corruption không được kích hoạt, tức là kẻ tấn công không thể truy cập trái phép hệ thống được nữa.

Có rất nhiều cách bảo vệ trước sự tấn công của Malware, nếu bạn chưa nắm rõ, tham khảo bài viết 7 cách bảo vệ máy tính trước sự tấn công của Malware tại đây

Microsoft cho biết lỗ hổng này không được tiết lộ công khai và không nhận thức được bất kỳ việc khai thác nào cho đến nay, nguy cơ bị khai thác được đánh giá với mức điểm là 2, tức là "khả năng khai thác ít hơn".

Bản cập nhật được cập nhật tự động bởi Malware Protection Engine, Microsoft cho biết cơ chế vá của bản cập nhật nên áp dụng trong vòng 48 giờ sau khi được phát hành.

https://thuthuat.taimienphi.vn/microsoft-phat-hanh-ban-va-loi-khan-cap-cho-lo-hong-trong-malware-protection-engine-29488n.aspx
Để bảo vệ an toàn cho máy tính của mình, chúng tôi khuyên các bạn nên cài phần mềm diệt virus cho hệ thống, hiện nay có rất nhiều phần mềm diệt virus chuyên nghiệp như Avast, BKAV ... mà bạn có thể lửa chọn.

Bản cập nhật mới dành cho Windows 11 mà Microsoft vừa triển khai được cho là giúp cải thiện đáng kể phần mềm bảo mật Defender, đặc biệt là khả năng chống lại mã độc tống tiền (ransomware).

Theo GizChina, Microsoft đã xác nhận khả năng này của Defender trong thông báo về bản cập nhật bảo mật mới nhất cho Windows 11. Công ty cho biết họ muốn Defender có thể chấm dứt ransomware - một trong những mối đe dọa máy tính nguy hiểm nhất trong những năm gần đây.

Windows 11 có khả năng chống ransomware tốt hơn nhờ bản cập nhật mới cho Defender chụp màn hình

Cụ thể, trong bài đăng trên blog, Microsoft cho biết bản cập nhật mới cho Windows 11 sẽ cải thiện khả năng của Microsoft Defender for Endpoint để xác định và đánh chặn ransomware cũng như các cuộc tấn công nâng cao. Bản cập nhật cho thấy Microsoft đang chứng kiến sự gia tăng của ransomware trong môi trường an ninh mạng.

\n

Bên cạnh chức năng đánh chặn ransomware và các cuộc tấn công nâng cao, bản cập nhật dành cho Windows 11 này của Microsoft cũng mang đến một số cải tiến về bảo mật và khắc phục một số sự cố như khả năng hiển thị chế độ tablet trên một số thiết bị không có màn hình cảm ứng, mã lỗi là 0x80070026 khi sao chép tệp, sihost.exe sử dụng một lượng lớn CPU, Microsoft Edge không phản hồi khi sử dụng IE Mode…

Được biết, ransomware là một dạng phần mềm độc hại với nhiều lớp ác ý nhằm hạn chế truy cập đến hệ thống máy tính mà nó đã lây nhiễm và đòi hỏi một khoản tiền cho người đã tạo ra malware đó nhằm mục đích xóa bỏ việc hạn chế truy cập mà nó đã tạo ra trước đó. Các chuyên gia nhiều lần khuyến cáo người dùng không nên thanh toán khoản tiền chuộc cho kẻ tấn công ransomware bởi như vậy sẽ khuyến khích chúng mở rộng phạm vi tấn công hơn.

Tin liên quan

• Microsoft Defender phát hành cho Windows, macOS, iOS và Android
• Cách sử dụng Microsoft Defender trên Windows 11
• Các cuộc tấn công ransomware nguy hiểm ra sao?

Đọc thêm

Lỗi phần mềm khiến màn hình iPhone 14 bị sọc ngang

Ngày càng nhiều người dùng iPhone 14 bắt đầu báo cáo một đường ngang xuất hiện trên màn hình khi điện thoại khởi động.

Microsoft khuyến cáo ngừng cài đặt bản cập nhật Windows 10 mới nhất

Bản cập nhật gần đây của Microsoft dành cho thiết bị Windows 10 có thể gây ra sự cố màn hình xanh không thể giải thích được và công ty đang tìm cách khắc phục.

Người sáng lập FTX được tại ngoại với số tiền bảo lãnh 250 triệu USD

Người sáng lập FTX Sam Bankman-Fried (SBF) sẽ được trả tự do với khoản tiền bảo lãnh trị giá 250 triệu USD, trong khi chờ xét xử 8 cáo buộc hình sự liên quan đến đế chế tiền điện tử đã sụp đổ.

Micron cắt 10% lực lượng lao động vì nhu cầu chip máy tính giảm

Nhà sản xuất chip nhớ lớn nhất của Mỹ cho biết tình trạng dư thừa tồi tệ nhất trong hơn một thập niên qua sẽ khiến công ty khó có thể có lãi trở lại vào năm 2023.

Samsung thu hồi hơn 663.000 máy giặt tại Mỹ do nguy cơ cháy nổ

Ủy ban An toàn sản phẩm tiêu dùng Mỹ (CPSC) cho biết, khoảng 663.500 máy giặt cửa trên có tính năng giặt siêu tốc của Samsung đã bị thu hồi vì chúng “có thể bị đoản mạch và quá nóng, gây nguy cơ hỏa hoạn”.

Trao giải thưởng công nghệ nghe nhìn Editors’ Choice Awards 2022

Tạp chí Nghe Nhìn Việt Nam tổ chức buổi vinh danh Editors’ Choice Awards 2022 với chủ đề “Unfold Boundaries - Khai mở giới hạn” để vinh danh những sáng tạo công nghệ tiêu biểu.

Ubisoft giải thích việc người dùng Stadia có thể nhận miễn phí trò chơi phiên bản PC

Khi dịch vụ trò chơi điện toán đám mây của Google sắp ngừng hoạt động, Ubisoft quyết định cung cấp miễn phí phiên bản PC cho người dùng Stadia.

Trang The Guardian nghi bị tấn công ransomware

Có vẻ như The Guardian đã trở thành nạn nhân mới nhất của một cuộc tấn công mã độc tống tiền (ransomware), sau khi một “sự cố CNTT nghiêm trọng” đã xảy ra với ấn phẩm này vào hôm 20.12.

Người dùng phẫn nộ vì Nvidia ngừng dịch vụ GameStream

Nvidia đang đóng cửa dịch vụ trò chơi GameStream sau 9 năm và người dùng đang vô cùng tức giận.

Những hình ảnh của Transformers Reactivate vừa được hé lộ

Cái nhìn đầu tiên về trò chơi Transformers trước khi đổi nhà phát triển đã xuất hiện trực tuyến.

Hành khách Delta Airlines sắp được truy cập Wi-Fi miễn phí

Delta Airlines được cho là đang có kế hoạch cung cấp Wi-Fi miễn phí trên một phần lớn đội bay của hãng bắt đầu từ năm sau.

Hàng loạt sản phẩm công nghệ giảm giá mùa lễ hội cuối năm

Để kích cầu mua sắm mùa lễ hội cuối năm, các hệ thống bán lẻ và những thương hiệu lớn đồng loạt điều chỉnh giá bán, giảm đến 60% các sản phẩm công nghệ như điện thoại, loa, tai nghe, cáp sạc.